可用于 Creative Cloud 桌面应用程序的安全更新 | APSB19-11
公告 ID 发布日期 优先级
APSB19-11 2019 年 2 月 12 日 3

摘要

Adobe 发布了适用于 Windows 的 Creative Cloud 桌面应用程序安装程序的安全更新。这项更新解决了安装程序中不安全的库加载漏洞,该漏洞会导致权限提升。

受影响的版本

产品 受影响的版本 平台
Creative Cloud 桌面应用程序 (安装程序) 

4.7.0.400 及更早版本

Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Creative Cloud 桌面应用程序 (安装程序) 4.8.0.410 Windows 
3 下载中心

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
不安全的库加载(DLL 劫持) 权限提升 重要 CVE-2019-7093

鸣谢

Adobe 感谢来自 Canon Marketing Japan Inc. 的 Tomohisa Hasegawa 报告此问题 (CVE-2019-7093) 并与 Adobe 一同保护我们的客户。